ブラウザで表示される鍵マークとSSLについては以前も書いてきました。
>鍵マークの本当の意味(前編)
>鍵マークの本当の意味(後編)
ユーザーの使っているPCなどの端末とWebサイトのあるサーバーとの間で、個人情報などのデータを送信する際に、暗号化して守る対策をしているというのが鍵マークの意味で、送信フォームなどの送信ページに実装するもの、というのが以前の常識でした。
しかし、最近では「サイト全体をSSLで暗号化しよう」というか「サイト全体をSSL化しないといけない」という流れが進んでいます。
Google ChromeやFirefoxなどのWebブラウザが、バージョンアップのたびに暗号化されていないページに対して「保護されてません」という警告を強く表示するようになっていくようです。
そうなると送信フォームのないページでも「保護されていません=危険なページ」というイメージをユーザーに持たれ、サイトからユーザーが離脱してしまう恐れがが出てくるのです。
Webサイト運営者側にとっては、避けなければならない事態。
ですが、サイトを常時SSL化することは、様々なメリットもありますし、証明書のコストも以前ほど高くなくなってきましたし、複数サイトの証明書を簡単に取得できる「ワイルドカード証明書」や「マルチドメイン対応証明書」などの登場もあり、常時SSL化しやすい状況にはなってきているので、間違いなく常時SSL化に移行していくでしょう。
ではこの常時SSL化、Webサイトを利用するユーザーにとっては、どのような影響があるのでしょうか。
サイト自体がSSL化することでの直接的なデメリットは全くありません。
しかし全部のサイトに鍵マークがつくことが前提になってくると、「鍵マークのついたサイトは安心」という認識が通用しなくなるかもしれません。
なぜならフィッシングサイト側も当然SSLで鍵マークが付くようになっていくからで、そうなると安全なサイトを見極めるためには、SSL証明書のレベルも意識しないといけなくなるでしょう・・・。
ユーザーにとって安心できるサイトやサービスを見分けることが、困難な時代が再びやってくるかもしれません。
痛し痒しというところでしょうか。・・・┐(´д`)┌・・・